Уязвимость синтаксического анализатора PyYAML связана с недостаточной проверкой введенных пользователем данных при обработке ненадежных файлов YAML с помощью метода full_load или загрузчика FullLoader. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специального сформированного файла
Использование рекомендаций:
Для Ред ОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для PyYAML:
Обновление программного обеспечения до актуальной версии
Обновление программного обеспечения pyyaml до версии 5.3.1-5osnova2u1
Для ОС Astra Linux:
обновить пакет pyyaml до 5.1.2-1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет pyyaml до 5.1.2-1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
| Балл | 10 — критическая опасность |